(ISMS-P) 품질 관리와 정보보호 관리의 비교 (2)

구분	품질 관리	정보보호 관리
정의	- 제품이나 서비스에 대한 고객(이용자)의 다양한 요구사항과 기대를 충족시키는 생산, 기술, 마케팅에 대한 전체적 성질을 관리하는 기법	- 기업의 정보자산을 위협으로부터 보호하는 활동을 관리하는 기법
대상	- 제품이나 서비스	- 정보자산 (유형, 무형의 자산) - 제품이나 서비스
중요성	- 고객/이용자 기호 변화 - 고객 만족 증진 - 내구성 향상으로 인한 유지비용 절감 - 기업 신뢰도 향상	- 4차 산업혁명으로 물리적/논리적 자산 외에도 지적 재산 등 중요 - 개인정보 유출 시 사생활 침해로 이용자 불만 증가 - 법적 책임 이행으로 손실 발생 - 기업 이미지 손상 시 기업 이익 감소
목표	- 품질 향상 - 고객 만족 - 기업 생존	- 자산 보호 - 이해관계자 및 이용자 만족/안심 - 기업 생존
목적	- 이용자의 요구사항과 기대 충족 - 브랜드와 명성 향상 - 운용 효율성 향상 - 이익 증대 - 조직 성장	- 정보자산 보호 - 허용가능한 위험수준으로 관리 - 회사/브랜드와 명성 향상 - 안정적인 이익 실현 - 주주/고객과의 신뢰 유지 - 지속적인 성장
특징	- 품질목표의 적정선에 대한 타협 - 상대적 개념(상대에 따라 다름) - 자원에 종속적 (비용, 시간, 인력, 도구 등) - 품질 요소들 간에 연관 관계	- 100% 안전 달성 불가 - 정보보호대책의 필요성 확신 불가 - 효과성은 실패율에 의해 측정 가능 (효과적인 자원 배정) - 다중, 다단계 대책 적용 시 위험 크게 감소
특성	- 기능 정확성 - 신뢰성 - 사용성 - 실행 효율성 - 유지보수성 - 이식성 - 보안성 - 호환성	- 기밀성 - 무결성 - 가용성 - 인증 - 부인방지 - 접근통제
이해 관계자	- 고객(이용자) - 임직원 - 협력사 직원 - 주주	- 고객(이용자) - 임직원 - 협력사 직원 - 주주
인증/표준	- ISO 9001	- ISO 27001
Cycle	- PDCA	- PDCA
절차	- 요구사항 파악 - 제품/서비스 설계 - 제조/제공 - 품질검사/고객 만족도 체크 - 보완	- 정보자산 식별 - 취약점 분석 - 위험 평가 - 보호대책 적용
비용	- 예방 비용 - 실패 비용 (내부/외부)	- 예방 비용 - 실패 비용 (손해배상, 매출/이익 감소)
주요 활동	- 품질관리 계획 - 품질 보증 - 품질 통제	- 정보보호관리 계획 - 정보보호 보증 - 정보보호 통제
기타 활동	- 품질관리 계획 수립(목표/요구사항 정의) - 품질관리 활동 수행 - 품질 목표/요구사항 충족을 위한 활동 효과적인 관리 활동(보증) - 품질 보장을 위한 경영시스템 - 지속적인 개선 - 전사적인 참여	- 정보보호 계획 수립(목표 정의) - 정보보호 활동 수행 - 정보보호 목표 충족을 위한 활동 효과적 관리(보증) - 정보보호 경영시스템 - 지속적인 개선 - 전사적인 참여